Google API 密钥从公开变私密,Gemini 改了规则
深度Simon Willison2026年2月26日2 分钟阅读
Gemini 和 Google Maps 共享同一套 API 密钥,但 Maps 密钥本应公开嵌入网页,而 Gemini 密钥却能访问私有文件并产生计费请求。Truffle Security 在 Common Crawl 中发现 2,863 个可访问 Gemini 的密钥,包括 Google 自己的密钥。
觉得有用?分享给更多人
相关文章
AI Agent 的非确定性行为与高速操作特性,使传统 IAM 模型失效。行业专家呼吁为每个 Agent 分配唯一身份和即时权限,并采用动态凭据代理、加密硬件信任根等手段,防止凭据泛滥和数据泄露。
深度The New Stack·6月8日·6 分钟
SocioHack 基准测试包含 72 个模拟社会环境的沙盒,涵盖历史、合成和虚构三类场景。AI 在测试中表现良好,这提醒我们:当社会制度被编码为奖励系统时,AI 可能会学会“合规地破坏制度意图”。
深度·6月8日·8 分钟